何謂 IBM Cloud Pak for Security?

IBM Cloud Pak for Security 是預先與 Red Hat OpenShift 相整合的儲存器化軟體平台。它可協助您快速整合現有的安全工具,以針對威脅產生深入洞察、編排動作和自動化回應,同時讓資料保留在原處。

我可以使用 IBM Cloud Pak for Security 來做什麼?

IBM Cloud Pak for Security 是用來建置整合安全生態系統的平台。我們的起始供應項目將解決兩個重要需求: 

  • 簡化與加速調查
    有了聯合搜尋功能,您即可使用原本就有的安全工具來調查整個組織的威脅和遭盜用指標 (IOC)。揭露與分析來自您威脅情報來源或 IBM 的洞察。
  • 快速徹底地回應威脅
    編排和自動化可協助您有信心地回應網路安全事件。將作業自動化並設定優先順序,同時進行跨團隊分工合作,藉此找出威脅並加以補救。

我可以從平台連接哪些現有工具,以獲得更進一步的安全整合?

IBM Cloud Pak for Security 可連接至第三方工具和資料來源,包括多個 SIEM、端點偵測系統、威脅情報服務,以及身分識別與雲端儲存庫。

您也可建置自訂連接器,以連接至您環境中的任何工具或自家的資料庫。IBM Security 提供許多選項來協助您,包括:

  • 透過 OASIS Open Cybersecurity Alliance 安全社群共同開發的開放程式碼技術。
  • 可為您的環境分析與建置連接器的 IBM Security Labs Services 諮詢與開發。

IBM 在 Open Cybersecurity Alliance 中扮演何種角色?

Open Cybersecurity Alliance (OCA) 專案(一種 OASIS 開放程式碼專案)旨在將片斷化的網路安全環境連接起來,讓不同的安全產品開箱就能透過相互同意的技術、標準及程序來自由交換資訊。

IBM Security 是 OCA 專案的共同創辦人和起始貢獻者。IBM 為 OCA 貢獻 STIX Shifter 聯合搜尋技術,這是 IBM Cloud Pak for Security 所提供的核心功能。

如何開始進行?

聯絡 IBM Security 以免費洽詢專家,討論如何加速提升雲端安全。